Verbindungsproblem Site-to-Site VPN / SMTP

Hallo zusammen,

ich kämpfe nun schon seit Freitag mit folgender Herausforderung und weiß so langsam nicht mehr weiter:

PC-1 -- UTM-1 -- Site-to-Site VPN -- UTM-2 -- Mailserver / PC-2

Ich möchte das der SMTP Proxy auf der UTM-1 E-Mails an den Mailserver weiterleitet was allerdings nicht funktioniert.

• Wenn ich von PC-1 per Telnet eine Mail versende wird diese vom SMTP Proxy auf der UTM-1 angenommen. Die Weiterleitung erfolg nicht. Im SMTP log steht "connection timeout"
• Wenn ich den SMTP Proxy auf der UTM-1 ausschalte kann ich problemlos per Telnet eine Mail versenden
• Von PC-2 kann ich ebenfalls problemlos Mails via Telnet Client versenden

Nach langem hin und her bin ich dann gestern Abend auf die Idee gekommen, es mal direkt von der UTM aus zu probieren. Ich hab mich also per SSH auf beide UTM eingeloggt und bin zu folgendem Ergebnis gekommen:

• Von der UTM-1 aus bekomme bekomme ich keine SMTP Verbindung zum Mailserver. Ich kann diesen oder auch den PC-2 auch nicht pingen.
• Eine SMTP Verbindung von der UTM-1 zu mail.gmx.net ist aber möglich.
• Von der UTM-2 bekomme ich eine SMTP Verbindung zum Mailserver, zum SMTP Proxy auf der UTM-1 und auch zu GMX
• Von der UTM-2 aus kann ich auch den Mailserver, PC-2, PC-1 und die UTM-1 anpingen

Von den Verbindungen UTM-1 >> Mailserver kommen laut packetfilter.log auf der UTM-2 nur die SYN Pakete an. Am Mailserver kommt nichts an.

Ich weiß nun absolut nicht mehr was ich noch unternehmen könnte um der Ursache auf die Spur zu kommen und hoffe das mir jemand helfen kann...